一看就会之rehat如何搭建k8s

已于 2024-09-14 15:57:33 修改
阅读量902 收藏 16
点赞数 19
分类专栏: k8s之入门篇 文章标签: kubernetes 容器 云原生 docker kubelet
于 2024-09-12 18:04:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42805764/article/details/142182696
版权

环境:

Master:10.10.86.12

Node1:10.10.86.13

Node2:10.10.86.14

8c 16G 100G(建议资源调大,后续部署产品比较耗费资源)

1.进入终端配置网络:(必须切换用户为root)

/etc/sysconfig/network-scripts/ifcfg-ens192

Rehat 配置文件位置在:

DEVICE=ens192

ONBOOT=yes  #是否开机自启动该网卡配置

IPADDR=10.10.86.12

NETMASK=255.255.255.0

GATEWAY=10.10.86.254

DNS1=114.114.114.114

TYPE=Ethernet

重启机器后 

Ip a 检查配置:

2.扩展根分区:

刷新分区创建物理卷:

partprobe /dev/sda

pvcreate   /dev/sda

将新分区加入vg

vgextend rhel /dev/sda3

将卷组中的空闲空间扩展到根分区逻辑卷

lvextend -l +100%FREE /dev/rhel/root

刷新根分区

xfs_growfs /dev/rhel/root

查看磁盘使用情况,扩展之前和之后是不一样的

参考文档:https://zhuanlan.zhihu.com/p/83340525

部署k8s:

1.禁用交换内存:(root权限)

swapoff -a

注释掉/etc/fstab最后一行:

禁用SELinux

修改/etc/selinux/config文件,将SELINUX设置为permissive或者disabled,确保重启系统后仍然有效,必须重启!!!!!。

关闭防火墙:

systemctl status firewalld

systemctl stop firewalld

修改hosts文件

设置主机名(不设置也可以,但是要保证主机名不相同)

master上

hostnamectl set-hostname master.local

node01

hostnamectl set-hostname node01.local

node02

hostnamectl set-hostname node02.local

修改本地hosts文件:
一般是/etc/host目录下

10.10.86.12 master.local

10.10.86.13 node01.local

10.10.86.14 node02.local

修改内核参数:

cat > /etc/sysctl.d/k8s.conf << EOF

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_forward = 1

EOF

sysctl --system

echo "1" > /proc/sys/net/bridge/bridge-nf-call-iptables

echo "1" > /proc/sys/net/bridge/bridge-nf-call-ip6tables

当无法安装某些软件包时,换镜像源(重点!!!!!):

在vim /etc/yum.repos.d/aliyun_yum.repo

[ali_baseos]

name=ali_baseos

baseurl=centos-stream-9-stream-BaseOS-x86_64-os安装包下载_开源镜像站-阿里云

gpgcheck=0

[ali_appstream]

name=ali_appstream

baseurl=centos-stream-9-stream-AppStream-x86_64-os安装包下载_开源镜像站-阿里云

gpgcheck=0

[kubernetes]

name=Kubernetes

baseurl=kubernetes-yum-repos-kubernetes-el7-x86_64安装包下载_开源镜像站-阿里云

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

安装k8s组件

yum install -y kubelet kubeadm kubectl

安装容器:

1.安装依赖

yum install -y yum-utils device-mapper-persistent-data lvm2

2.添加yum源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3.安装container

yum install containerd -y

4.生成配置文件

containerd config default > /etc/containerd/config.toml

5.替换 containerd 默认的 sand_box 镜像,编辑 /etc/containerd/config.toml

sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.2"

6.启动服务

systemctl restart containerd && systemctl enable containerd

Bash自动补全:

crictl completion bash > /etc/bash_completion.d/crictl

kubectl completion bash > /etc/bash_completion.d/kubectl

kubeadm completion bash > /etc/bash_completion.d/kubeadm

echo runtime-endpoint: unix:///var/run/containerd/containerd.sock > /etc/crictl.yaml

echo H4sICN/FMWMAAzExAI2RX0uEQBTF3/0UJ/FBgwkfY0NocQ2C1hU3WBYRMRtTMkfGEYLF794dcykjqLc7d879nfsnK5TMnvK+yvJBiUK8dQ1X3HZwMoC6RJLAtE7+bhtlh1282SduOpq48GD2YpAFN5GmN1AVb0kPNKLIGxSDhOhUDwLzKa8BcRA9HD3bmRIk8ZbgKfR1TA6T5mxPWhMeWTLzcmmHycazbCxQt+nKXVlfwJG+CTKCsRfecpkrzvTMbJ63Fi0+2+LN3PC/yX8iy/rnBmDZWkV1YAe9Xm1FW2Vs7tOZSyVXg2zhGhNlNM7nARN6tdUzL/OhUfr5LWxF3+UFie6Q/XpdUNbg752QitoKH9f3YRBvsnC9DfbR2g+81+v+qhbGB4QnwmEcAgAA | base64 -d | zcat > /etc/bash_completion.d/ctr

修改containerd默认配置:

containerd config default > /etc/containerd/config.toml

sed -i 's#SystemdCgroup = false#SystemdCgroup = true#' /etc/containerd/config.toml

pause_image=`kubeadm config images list | grep /pause:`

sed -i "s#sandbox_image = .*#sandbox_image = \"$pause_image\"#" /etc/containerd/config.toml

systemctl restart containerd

安装容器(二选一):

containerd 配置代理(需将下面例子中10.10.8.66:1081可换成可用的代理)

vi /lib/systemd/system/containerd.service

# 在 [Service] 之后加入以下内容

Environment="HTTP_PROXY=http://10.10.8.66:1081/"

Environment="HTTPS_PROXY=http://10.10.8.66:1081/"

Environment="NO_PROXY=10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,127.0.0.0/8,registry.dev-rs.com"

执行命令:

systemctl daemon-reload

systemctl restart containerd

安装 CRI-O:(安装过程比较慢)

export VERSION=1.26

sudo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/CentOS_8/devel:kubic:libcontainers:stable.repo

sudo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable:cri-o:$VERSION.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable:cri-o:$VERSION/CentOS_8/devel:kubic:libcontainers:stable:cri-o:$VERSION.repo

sudo dnf install cri-o

master操作:

sudo systemctl enable kubelet

sudo systemctl start kubelet

初始化master节点:

kubeadm init --pod-network-cidr=192.168.0.0/16

[root@master containerd]#   mkdir -p $HOME/.kube

[root@master containerd]#   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

[root@master containerd]#   sudo chown $(id -u):$(id -g) $HOME/.kube/config

安装网络插件calico:

kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.25.0/manifests/calico.yaml

$ kubectl get pods -n kube-system

sudo kubeadm join 10.128.15.228:6443 --token cqb8vy.iicmmqrb1m8u9cob --discovery-token-ca-cert-hash sha256:79748a56f603e6cc57f67bf90b7db5aebe090107d540d6cc8a8f65b7 85de7543

注意:若此处加入集群出现报错:

    [ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables does not exist

解决办法:

Node节点执行:

sudo modprobe overlay

sudo modprobe br_netfilter

1) 配置nfs

k8s中使用nfs共享存储(nfs-subdir-external-provisioner)

准备一台ubuntu22.04机器输入如下:

假定nfs服务器IP为10.10.86.226 将 /nfsdata 路径作为共享目录

# 切换到 root 用户执行

apt install nfs-kernel-server -y

systemctl start nfs-kernel-server.service

mkdir -p /nfsdata

# 注意:请替换下面的IP 为两个slave的ip

echo "/nfsdata 10.10.86.13(rw,sync,no_root_squash) 10.10.86.14(rw,sync,no_root_squash)" >> /etc/exports

exportfs -a

showmount -e

分别在两台slave节点执行:

Sudo yum install nfs-utils -y

在部署完成后,在master机器上等待所有pod起来后,可开始部署安装产品。

后续会持续在这个平台做k8s知识分享,大家感兴趣的欢迎关注。

计算机阿辉
关注
专栏目录
rehat linux设置ip,RedhatHat配置IPv6地址
weixin_33502772的博客
05-06 994
RedhatHat配置IPv6地址:修改网卡配置文件:[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth4DEVICE="eth4"BOOTPROTO="none"HWADDR="00:50:56:AA:69:EF"#NM_CONTROLLED="yes"ONBOOT="yes"TYPE="Ethernet"#UUID=...
linux rehat下安装gcc,【linux】RedHat 安装 gcc、g++
weixin_39694016的博客
05-13 1232
环境介绍系统版本:RedHat 7.6cat /etc/redhat-release# Red Hat Enterprise Linux Server release 7.6 (Maipo) 安装 gcc、g++在线安装yum install -y gcc gcc-c++gcc -v# gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)g++ -...
linux虚拟机静态ip配置-极简教程,一看
初心不忘、始终方得
11-03 2381
极简教程,一看
k8s 集群搭建详细教程
焱宣的博客
04-29 2455
参考: Kubernetes 文档 / 入门 / 生产环境 / 使用部署工具安装 Kubernetes / 使用 kubeadm 引导集群 / 安装 kubeadm一般来讲,硬件设备拥有唯一的地址,但是有些虚拟机的地址可能重复。 Kubernetes 使用这些值来唯一确定集群中的节点。 如果这些值在每个节点上不唯一,可能导致安装 失败。 [ ] [ ] [ ] () Ubuntu Server (minimized) / [ ] [ ] [ ] Mirror address: h
rehat linux设置ip,red hat Linux配置ip
weixin_39721000的博客
05-06 255
red hat Linux配置ip初次接触Linux ,最开始的需要就是上网。配置IP成了学习使用Linux的第一个功课。1.设置IP地址查看你使用的IP网卡ifconfig -a找到你要使用的网卡vi/etc/sysconfig/network-scripts/ifcfg-eth0www.2cto.com#IntelCorporation82801BA/BAM/CA/CAMEthernetCo...
rehat(linux) 下搭建jdk1.7
zmjiangi的博客
01-08 632
2015年1月8日11:11:28 天气晴 1.查看linux的位数 # uname -a x86_64, 64位内核, 64位系统. i386, i686, 32位的内核, 32位系统 2.下载jdk-7u71-linux-i586.tar.gz  http://www.oracle.com/technetwork/java/javase/downloads/jdk7-dow
rehat6安装oracle启动,redhat6.7安装Oracle
weixin_35645460的博客
04-02 166
本文只涉及安装步骤,暂不涉及具体每个参数的含义。安装所需软件列表rhel-server-6.7-x86_64-dvd.isolinux.x64_11gR2_database_1of2.ziplinux.x64_11gR2_database_2of2.zippdksh-5.2.14-36.el5.x86_64.rpm安装步骤Linux基础配置1.修改用户的SHELL的限制,修改/etc/securi...
安装Rehat 9.3之后,无法使用yum update
weo888的博客
04-26 410
在安装rehat 9.3之后,系统是无法使用yum去安装以及更新源
rehat 安装vsftp
ppwwp的专栏
05-07 127
rehat 安装vsftp yum install vsftpd lftp -y 参照地址
Rehat7安装Centos7yum源
09-25
### Rehat7安装Centos7 Yum源详细步骤与知识点解析 #### 一、引言 在Linux系统中,YUM (Yellowdog Updater Modified) 是一个常用的软件包管理工具,它通过网络自动下载并安装依赖关系,简化了RPM包的安装过程。本文...
liunx rehat4安装操作
06-27
在正式开始安装Linux Red Hat 4 32位系统之前,需要确保虚拟机软件(如VMware Workstation或VirtualBox)已经安装在宿主机上,并且创建一个新的虚拟机用于安装Red Hat 4。 1. **创建虚拟机**: 打开虚拟机软件,选择...
安装rehat系统
05-10
这是说如何在ibm 服务器上用U盘安装redhat 系统
rehat ceph 7 故障排除指南
08-20
rehat ceph 7 故障排除指南
securecrt Linux rehat
11-04
securecrt Linux版。破解程序:http://download.csdn.net/detail/kgdkgd130kgdkgd/9239659
二进制方式部署K8s高可用集群
qq_63652578的博客
09-08 1599
kube-apiserver.service是kube-apiserver守护进程的systemd服务单元。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。
k8s Helm
巧克力人生的博客
09-08 1134
了解HelmHelm是kubernetes中查找、分享、构建应用的最佳方式。Helm是一个Kubernetes应用的包管理工具,用来管理chart(一种预先配置好的安装包资源),有点类似于Ubuntu 的APT和CentOS/Rocky中的YUM。因此,helm的出现解决了k8s应用管理能力缺失的问题。另外Helm也是dev和ops的桥梁,运维人员在使用Helm的时候,一方面不需要理解大量在Chart中的各种k8s元素,只需要配置少量的环境变量即可安装;
kubeadm方式安装k8s
最新发布
m0_72009757的博客
09-10 554
本次以⼆进制⽅式安装⾼可⽤ k8s 1.28.0 版本,但在⽣产环境中, 建议使⽤⼩版本⼤于 5 的 Kubernetes 版本,⽐如 1.19.5 以后。
KubernetesK8s 的安全框架和用户认证
书山有路,学海无涯。记录成长,追逐梦想
09-08 1070
Kubernetes 作为一个分布式的虚拟化集群管理工具,保证其集群的安全性就显得非常重要。由于 API Server 是访问集群资源的唯一入口,因此 Kubernetes 的安全机制都是围绕保护 API Server 来设计的。
REHAT LINUX WEBSERVICE
01-06
根据提供的引用内容,我无法找到关于REHAT LINUX WEBSERVICE的具体信息。但是,我可以为您提供一些关于Red Hat Linux和Web服务的基本知识。 Red Hat Linux是一种基于Linux内核的操作系统,它是由Red Hat公司开发和维护的。它是一种开源操作系统,广泛用于企业级服务器和工作站。 Web服务是一种基于互联网的应用程序,它使用HTTP协议进行通信。它可以提供各种功能,如网页浏览、文件传输、数据库访问等。 如果您想了解有关在Red Hat Linux上设置和配置Web服务的详细信息,您可以参考Red Hat官方文档或其他相关资源。这些资源将提供关于安装和配置Web服务器(如Apache、Nginx)以及相关的服务(如PHP、MySQL)的详细说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值